拒绝服务攻击及防御.pptx

拒绝服务攻击及防御
信息安全系列培训之三
1
大纲
2
拒绝服务攻击原理
3
什么是拒绝服务攻击
DoS (Denial of Service)攻击其中文含义是拒绝服务攻击，这种攻击行动使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。
黑客不正当地采用标准协议或连接方法，向攻击的服务发出大量的讯息，占用及超越受攻击服务器所能处理的能力，使它当(Down)机或不能正常地为用户服务。
4
属性分类法
攻击静态属性（Static）
攻击控制模式
攻击通信模式
攻击技术原理
攻击协议和攻击协议层
攻击动态属性（Dynamic）
攻击源地址类型
攻击包数据生成模式
攻击目标类型
交互属性（Mutual）
攻击的可检测程度
攻击影响
5
攻击静态属性
（1）攻击控制方式（ControlMode）
攻击控制方式直接关系到攻击源的隐蔽程度。根据攻击者控制攻击机的方式可以分为以下三个等级：直接控制方式（Direct）、间接控制方式（Indirect）和自动控制方式（Auto）。
（2）攻击通信方式（CommMode）
在间接控制的攻击中，控制者和攻击机之间可以使用多种通信方式，它们之间使用的通信方式也是影响追踪难度的重要因素之一。攻击通信方式可以分为三种方式，分别是：双向通信方式（bi）、单向通信方式（mono）和间接通信方式（indirection）。
6
攻击静态属性
3）攻击原理（Principle）
DoS攻击原理主要分为两种，分别是：语义攻击（Semantic）和暴力攻击（Brute）。
语义攻击指的是利用目标系统实现时的缺陷和漏洞，对目标主机进行的拒绝服务攻击，这种攻击往往不需要攻击者具有很高的攻击带宽，有时只需要发送1个数据包就可以达到攻击目的，对这种攻击的防范只需要修补系统中存在的缺陷即可。
暴力攻击指的是不需要目标系统存在漏洞或缺陷，而是仅仅靠发送超过目标系统服务能力的服务请求数量来达到攻击的目的，也就是通常所说的风暴攻击。
7
攻击静态属性
（4）攻击协议层（ProLayer）
攻击所在的TCP/IP协议层可以分为以下四类：数据链路层、网络层、传输层和应用层。
数据链路层的拒绝服务攻击受协议本身限制，只能发生在局域网内部，这种类型的攻击比较少见。针对IP层的攻击主要是针对目标系统处理IP包时所出现的漏洞进行的，如IP碎片攻击[Anderson01]，针对传输层的攻击在实际中出现较多，SYN风暴、ACK风暴等都是这类攻击，面向应用层的攻击也较多，剧毒包攻击中很多利用应用程序漏洞的（例如缓冲区溢出的攻击）都属于此类型。
（5）攻击协议（ProName）
攻击所涉及的最高层的具体协议，如SMTP、ICMP、UDP、HTTP等。攻击所涉及的协议层越高，则受害者对攻击包进行分析所需消耗的计算资源就越大。
8
攻击动态属性（Dynamic）
（1）攻击源地址类型（SourceIP）
攻击者在攻击包中使用的源地址类型可以分为三种：
真实地址（True）
伪造合法地址（Forge Legal）
伪造非法地址（Forge Illegal）
（2）攻击包数据生成模式（DataMode）
攻击包中包含的数据信息模式主要有5种：
不需要生成数据（None）
统一生成模式（Unique）
随机生成模式（Random）
字典模式（Dictionary）
生成函数模式（Function）
9
攻击动态属性（Dynamic）
（3）攻击目标类型（Target）
攻击目标类型可以分为以下6类：
应用程序（Application）
系统（System）
网络关键资源（Critical）
网络（Network）
网络基础设施（Infrastructure）
因特网（Internet）
10